이중화 작업

※ 이중화 작업 & 인증

메인이 고장 났을 때 클라이언트가 보조 역할을 해서 서비스를 진행

* 조건
- 양쪽 모두 DHCP 서버가 구축 되어 있어야 함.

* 작업 순서

Sol 1. 단순한 방법 ★

[srvx1]
1) 양쪽 모두 DHCP 설치
2) IPv4에 새로운 범위 만듦
- 범위 : 10.0.1.100 ~ 10.0.1.200
- 제외주소 : 10.0.1.170 ~ 10.0.1.200
=> 100 ~ 169
- gw : 10.~

[memx1]
1) 양쪽 모두 DHCP 설치
2) IPv4에 새로운 범위 만듦
- 범위 : 10.0.1.100 ~ 10.0.1.200
- 제외주소 : 10.0.1.100 ~ 10.0.1.169
=> 170 ~ 200
- dns : 10.0.1.110
- gw : 10.~

 

cf) DHCP
- B/C 통신(전체 통신)

 

[clix1]

1) cli : ip 자동 할당
2) srv 정지 => 고장났다
3) cli, ip 재 할당
   > ipconfig /release
   > ipconfig /renew

=> Test는 client로~!!!

=> 끝나면 workgroup으로 snapshot!

===========================

Sol 2. 범위분할 수동 → 자동

[srvx1]

1) 새범위
범위: 10.0.1.100 ~ 10.0.1.200
gw, dns : 10.0.1.110

2)범위 오.버> 고급> 분할범위
>정한 범위에서 쪼개기
   - 추가 DHCP 서버: mem1

> 호스트 DHCP 서버(main) : 추가된 DHCP 서버
     70  :   30
   호스트   추가된 DHCP 서버 
> 제공 지연 시간 : 0,   100

[memx1]
> 범위 빨간불> 활성화 => 초록불

===========================

Sol 3. 장애 조치 구성(fail over)

[srvx1]

1) 새범위
범위: 10.0.1.100 ~ 10.0.1.200
gw, dns : 10.0.1.110

2) 범위 오.버> 장애 조치 구성(fail over)
 > 파트너 서버: memx1
   혹시 실수하면 계속 에러창 떠서 밑에 체크 해제

 > 관계이름 : srvx1(주)-memx1(보조) 관계

   모드 : 부하분산  // 50(주):50(보조) , traffic road valancing
          
 ☞상시 대기 // mem은 srv가 고장날 때까지 대기
     - 대기 서버용 예약 주소 : 30% // 비율
   파트너 서버의 역할 : 활성

  메시지 인증 사용 : 체크 해제  

==> TEST는 clix1 에서~!!!

 

※ AD 환경에서 HDLC

cf. AD에서 왜 죽나?
허가되지 않은(인증되지) dhcp는 무조건 죽여버림
제일 먼저 시작 되있는 AD가 인증 안된 HDLC 다 죽여버림
왜 함? 보안땜시롱

ex> dhcp 스푸핑, gw 스니핑
gw → 해커 ip로 바뀜
default g.w → 해커
중간에 데이타 쌔빔

* 작업순서

1> DHCP 서버 인증

[srvx1]
1) ncpa.cpl > Eth1(bridged): 사용 안함
host-only만 남으므로 이제 죽을 일 없음?
2) 권한 부여
=> [memx1] 초록색 불로 변한거 확인!